什么是分散金融，应该不应该

尽管自2020年初以来该领域面临困难，但DeFi未来仍将继续增长，但请谨慎选择信任的人。

在MakerDao和Compound的估值以及从硅谷风险投资公司筹集的资金之后，去中心化金融（简称DeFi）在2019年成为流行语，安德森·霍洛维茨（Andreessen Horowitz）。

对于加密货币行业DeFi来说，2020年是艰难的一年。上周末，dForce生态系统Lendf.me从一次黑客攻击中损失了99.95％的基金资产。几天后，黑客泄露了有关其身份的信息，导致他归还了大部分赃款。这个消息是在3月12日DeFi的最大测试之后发布的，当时以太坊价格暴跌，导致系统过载和故障。受灾最严重的是MakerDao，由于以太坊网络的局限性，其架构和基础设施不佳被挖掘出来。

MakerDao领先的Defi平台已积累了其风险投资公司的债务支出。一个月后，DAI遇到了稳定性问题，并且因粗心大意而向北加州地方法院的Maker基金会提起了2830万美元的集体诉讼。用户想取回他们的钱。

早在4月18日，Lendf.me贷方用户就盗走了2500万美元的ETH和BTC。 Lendf是一种安全协议，是dForce Foundation生态系统的一部分。出人意料的是，它实际上可以从利用协议中的重入漏洞的攻击者那里收取几乎所有钱，最终他归还了几乎所有他偷来的钱。在提取了2500万美元后，黑客退还了其中的2400万美元，为自己扣留了100万美元，用于…，COS期间的GAS费用和困难-19这个。

具有讽刺意味的是，黑客没有返回相同类型的失窃财产，而是以另一种令牌组合返回了2400万美元。不久前，有消息传出，dForce基金会结束了由Multicoin Capital领导的150万美元的投资，上周有Huobi Capital和CMB International的参与。我们可以假设这些资金将抵消黑客入侵造成的损失。

借贷平台DeFi Kava Labs的首席执行官Brian Kerr谈到了dForce被黑的情况。在2019年中，Kava宣布了USDX稳定币。不久之后，dForce发布了自己的稳定币标记代码USDx。使用Kava的USDX代码显示dForce的创造力有限。贷款公司DeFi Compound Finance的首席执行官罗伯特·莱什纳（Robert Leshner）在发布有关2500万美元黑客攻击的推文后说，并声称该公司窃取了Compound的可识别代码。

“在链上构建是不正确的；安全需要团队的全面考虑。当团队重新部署不是由他们自己编写的代码时，它表明他们不知道该代码如何工作，为什么工作，风险如何……无论原因如何，这都是不公平的。为用户。用户应该要求更好。”

可悲的是，dForce已成为DeFi不应该使用的示例。

那么，您需要知道什么？

对于MakerDao和dForce而言，灾难的根源目前正在解决中。尽管尚未计算出可观的数量，但这种体验已导致用户寻找他们真正信任的替代DeFi贷款平台。这些天，即使MakerDao或dForce没损失他们的钱，许多用户还是亏了钱，许多人对阅读DeFi新闻感到戒心。作为加密货币领域的一个领域，DeFi还很年轻。

这真的是dForce的责任吗？

莱什纳说，dForce公司“无需更改即可复制/粘贴Compound v1”。据他说，该公司证实Compound v1代码是“完美无瑕”的，但根据他的推文，该组织对其列出的资产持谨慎态度。 dForce团队复制了无法从Compound完全理解的代码，并在更改某些部分而未意识到所涉及的安全问题的情况下，将其非法实施为自己的代码。

Kerr还考虑了Kava Labs –一个类似于MakerDao的DeFi借贷平台，但是MakerDao只接受ETH令牌，而Kava平台接受任何资产，包括BTC，XRP，BNB和ATOM，可用于投射平台的稳定币USDX。该平台的发展里程碑是在dForce不采用USDX代币购买自己的稳定币之前。 Kerr表示，Kava的目标是使USDX成为全球金融体系的主要参与者。

正如Kerr在Twitter上对Leshner的答复中所述，dForce在不进行非常基本的审核的情况下向全世界宣传了Lendf.me：“任何知名公司的基本审核信誉会浮现-再入是一个已知问题，很容易测试。除了窃取复合代码外，DForce还窃取了Kava的USDX名称和令牌-尽管我们在令牌甚至还没有建立平台的几个月前就宣布了令牌。克尔（Kerr）承认，这是DeFi不应该成为的可怕例子。

因为信任是一个人与他们的金钱之间关系的核心且最重要的基础，所以Kerr认为dForce团队和应用程序用户都负有责任。

“ DForce不了解他们在做什么，并销售了不安全的产品。用户并没有对团队或代码库承担责任来确定产品是否可以安全使用。”

DeFi不应该大胆

黑客dForce将imBTC令牌用作攻击的“特洛伊木马”。 Leshner解释说，该安全漏洞源于已知的重入攻击：

“这是继昨天的imBTC Uniswap攻击之后的攻击。 imBTC是ERC-777代币，不是普通的以太坊资产。包含imBTC的智能合约必须非常小心，并编写附加代码以防止受到攻击。”

这被认为是ERC-20标准的一个著名缺陷，尤其是在DeFi中使用时。

DeFi不适用于以太坊

Kerr认为，以太坊网络的架构无法满足DeFi领域的扩展和安全需求，因为要实现所有结果所需的测试级别在Solidity编程语言中是无限的，根据Kerr。他说：“由于这些以及许多其他原因，包括Binance，Cosmos和Kava在内的领先项目选择离开以太坊生态系统，以获得更好的运营环境或更多的任命。” 。

“在以太坊网络上建立任何金融服务都存在安全问题。测试Solidity的可能结果和错误几乎是不可能的，因为它可以作为一种完整的Turing语言完成几乎所有的工作。尽管功能强大，但它可能是构建金融基础架构的最糟糕的环境，” Kava的宝贵建议之一是Keer说，它源自安全标准，例如是针对所有需要安全DeFi服务的资产的专用平台。

DeFi应该是安全的

Lendf自称为“迄今为止菲亚特支持的最大的DeFi稳定币贷款协议”。 Lendf令人费解的是，它过于专注于资本动员，增长和扩张，以维持“最好和最大的由法币支持的稳定币”。该公司没有专注于提高安全性代码，了解其代码基础，修复错误并发布安全产品，而过分专注于盈利能力和意识。

例如，基本审核被完全忽略，并且团队过快地克服了障碍，从而导致安全漏洞仍未解决。

根据Leshner的说法，该事件可能已被阻止，用户应该看到将要发生的事情。他在推特上详细介绍了该公司如何窃取Compound的代码：

“如果一个项目不具备开发自己的智能合约的专业知识，而是窃取和重用其他受版权保护的代码，则表明它们无法或无意考虑安全性。”

然后，他给了开发人员和用户一个宝贵的教训：不要把钱捐给你不信任的公司。

DeFi应该专注于用户

Kerr分享了：

“在Kava，我们所有的代码都是从头开始构建的，在Golang中是根据我们可以测试和验证的非常具体的动作安排的非常谨慎的模块。这意味着我们可以对代码的准确性和安全性充满信心。”

“我们重视用户资产的安全性，并将其置于我们所做一切工作的最前沿。在Kava平台上发布任何代码之前，我们进行了测试，进行了第三方审核并进行了重要的同行评审。此外，所有新代码都必须由安全验证和股权KAVA集团进行审查和投票，包括像Binance，OKEx，Huobi，Bitmax，Hashkey，Lemniscap，SNZ这样的技术精明的运营商，Dokia Capital和Framework Ventures”。

DeFi应该验证相信

仅仅因为他们拥有大名鼎鼎的投资者，仅仅依靠一家公司是不够的，就像我们在dForce和MakerDao的案例中所看到的那样。但是，我们经常听到“信任和作证”，但在Defi社区中，我们听到了“见证和信任”。

莱什纳（Leshner）是化合物（Compound）的首席执行官时，他还是卡瓦实验室（Kava Labs）以及其他领先的支持者，例如阿灵顿XRP资本（Arpington XRP Capital）的私人投资者。审核员对Kava的评价是对Kava优秀的技术团队以及对安全措施的严格遵守。在Kava Labs推出之前，贷款平台由领先的审核和验证公司CertiK进行了专业审核。在有关Google审计结果的博客文章中，CertiK表示：“ Kava是迄今为止Certik看到的最好的加密项目之一，尤其是在Defi领域。”

老师先生

根据Cointelegraph

跟随Twitter页面|订阅电报频道|跟随Facebook页面

加密贷款仅是年利率的5.9％-您可以有效地使用这笔钱而无需出售硬币。拥有稳定币，美元，欧元和英镑的保险，每年最多可获得8％的利息，保险额高达1亿美元。来吧，马上开始！ →

—-

原文链接：https://www.tapchibitcoin.vn/hack-defi-nhung-gi-tai-chinh-phi-tap-trung-nen-va-khong-nen.html

原文作者：Huy Béo

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。